Azure firewall, seguridad de red inteligente.

En ocasiones se suele creer que para mantener a nuestra organización protegida, bastará con algún software un antivirus, sin embargo al estar conectados a una red de Internet, existen amenazas potenciales que requieren atención extra.

Los ataques suelen ocurrir cuando los delincuentes comprueban la vulnerabilidad de un equipo o aplicación y de esta forma infiltrarse para causar daños.

Un servidor en la nube pese a contar con la seguridad que su proveedor de servicios puede ofrecer, no está exento de amenazas. Por ello debemos implementar servicios de seguridad de entrada y salida para prevenir vulnerabilidades en nuestra red.

¿Qué es un firewall?

El trabajo del firewall consiste en analizar todo el tráfico de red entrante y saliente. En función de ese análisis, el firewall permite que el tráfico pase, o bien lo deniega. En teoría, el firewall permite todo el tráfico legítimo a la vez que deniega el tráfico malintencionado como el malware y los intentos de intrusión.

Azure Firewall

Azure Firewall es un servicio de seguridad de firewall de red inteligente y nativo de la nube que protege las cargas de trabajo en la nube que se ejecutan en Azure. De forma predeterminada, se deniega todo el tráfico hacia y desde Internet. Solo se permite el tráfico si supera varias pruebas, como las reglas de firewall configuradas.

Tipos de reglas en Azure Firewall

  • Reglas de aplicación : Permiten configurar nombres de dominio completos (FQDN) a los que se pueda acceder desde una subred.
  • Reglas de red : Son reglas que contienen direcciones de origen, protocolos, puertos de destino y direcciones de destino.
  • Reglas NAT : Se utilizan para permitir las conexiones entrantes a Internet.

Niveles de servicio Azure Firewall

Azure Firewall, cuenta con los siguientes niveles de de servicio: Estándar y Premium

Estándar

 Proporciona fuentes de inteligencia sobre amenazas y filtrado desde Microsoft Cyber Security. Puede enviar alertas y denegar el tráfico desde o hacia dominios y direcciones IP malintencionados, que sean conocidos y que se actualicen en tiempo real para proteger frente a ataques nuevos y emergentes.

Características
• Alta disponibilidad integrada
• Zonas de disponibilidad
• Escalabilidad en la nube sin restricciones
• Reglas de filtrado de FQDN de la aplicación
• Reglas de filtrado de tráfico de red
• etiquetas FQDN
• Etiquetas de servicio
• Inteligencia de amenazas
• servidor proxy DNS
• DNS personalizado
• FQDN en reglas de red
• Implementación sin dirección IP pública en modo de túnel forzado
• Compatibilidad con SNAT saliente
• Soporte de DNAT entrante
• Múltiples direcciones IP públicas
• Registro de Azure Monitor
• Túnel forzado
• Categorías web
• Certificaciones

Premium

Azure Firewall Premium proporciona funcionalidades avanzadas que incluyen IDPS basados en firmas para permitir la detección rápida de ataques mediante la búsqueda de patrones específicos. Existen más de 58 000 firmas en más de 50 categorías que se actualizan en tiempo real para proteger la red contra vulnerabilidades nuevas y emergentes. 

Algunas de sus principales funcionalidades son: .

  • Inspección TLS: Protege la red contra el tráfico malicioso que se envía desde un cliente interno alojado en Azure a Internet, protege cargas de trabajo de Azure del posible tráfico malicioso enviado desde servidores internos o aplicaciones alojadas en Azure y solicitudes malintencionadas que llegan una red externa.
  • IDPS: Permite monitorear las actividades de la red en busca de actividad maliciosa, registrar información sobre esta actividad, informarla y, opcionalmente, intentar bloquearla.
  • Filtrado de URL : El filtrado de URL se puede aplicar tanto en el tráfico HTTP como en el HTTPS. Cuando se inspecciona el tráfico HTTPS, Azure Firewall Premium puede usar su capacidad de inspección TLS para descifrar el tráfico y extraer la URL de destino para validar si se permite el acceso.
  • Categorías web : Los administradores pueden permitir o denegar el acceso de los usuarios a categorías de sitios web, como sitios web de apuestas, sitios web de redes sociales y otros.

Para que Azure Firewall realice su trabajo de forma eficaz, es necesario configurarlo como una barrera entre una red de confianza que requiera protección y una red que no sea de confianza y que ofrezca posibles amenazas. Normalmente, Azure Firewall se implementa como una barrera entre la red virtual de Azure e Internet.

En conclusión un firewall te permitirá mantener protegida tu red de ataques malintencionados de manera inteligente. En Precitool podemos ayudarte a visualizar el estado actual de tus sistemas y dimensionar el nivel de seguridad que requiere.

Contáctanos